Versteckte Bedrohung in ISO: SOC neutralisierte erfolgreich MSIL/Kryptik.AKBD

Das SOC erhielt einen Alarm über ein verdächtiges ISO-Image, das an einen Rechner angeschlossen wurde. Dieses enthielt ein EXE, identifiziert als Bedrohung MSIL/Kryptik.AKBD, das Antivirus-Systeme umging und erst nach Ausführung erkannt wurde

Analyse & Identifikation

• SOC-Analysten untersuchten die Datei detailliert in Sandboxes wie VirusTotal und Hybrid Analysis.
• Sie stellten fest, dass die Malware über das gemountete ISO geladen wurde – eine klassische Lieferketten-Technik, um Sicherheitsbarrieren zu umgehen

Reaktion & Prävention

• Der betroffene Rechner wurde sofort isoliert, um die Ausbreitung zu verhindern.
• MSIL/Kryptik.AKBD wurde entfernt, und das gesamte System auf weitere Kompromittierungen geprüft.
• Sicherheitsrichtlinien wurden angepasst:
  • Mounten von nicht autorisierten ISO-Images blockiert
  • oAnhänge mit ISO/IMG-Dateien auf dem Mailserver verhindert

Post Incident Analyse

• Eine detaillierte Nachanalyse wurde durchgeführt, um Infektionswege zu verstehen und Prozesse zu verbessern.
• Empfehlungen des SOC:
  • Sicherheitsrichtlinien aktualisieren
  • Mitarbeiterschulungen zur Sensibilisierung durchführen

Fazit

Dank schneller Reaktion und konsequenter Maßnahmen konnte der SOC-Schwere Folgen der Malware-Infektion verhindern. Die kontinuierliche Prozessverbesserung stärkt die Abwehr gegenüber zukünftigen Bedrohungen